الثلاثاء - 14 يناير 2025
الثلاثاء - 14 يناير 2025

انتحال صفة «المركزي» للاستيلاء على بيانات ائتمانية لعملاء البنوك

نشطت عمليات تصيد عملاء المصارف المحلية للحصول على بيانات مصرفية يستغلها محتالون للوصول إلى أرصدة العملاء. ورصدت الرؤية نشاطاً مكثفاً لتلك الرسائل الاحتيالية قبل بداية عطلات عيد الأضحى عبر وصول رسائل نصية على برامج المحادثة والهواتف المتحركة من أرقام هاتفية خارج الدولة تفيد العميل بوقف بطاقته الائتمانية، وفي حال الرغبة في إعادة التفعيل عليه الاتصال بأرقام محددة داخل الرسالة النصية وهي أرقام هاتفية محلية.

ويبدأ خداع العميل بالتواصل مع تلك الأرقام من خلال طلب رقم البطاقة الائتمانية المراد تفعيلها واسم صاحب الحساب واسم البنك، وهو ما يقود العميل للوقوع في شرك المحتالين بإفصاحه عن بيانات تستخدم في السطو على أرصدة البطاقات عبر آليات الدفع الإلكتروني.

وكشفت شرطة دبي عن تسجيل 50 حالة سرقة حسابات مصرفية عبر روابط وهمية خلال النصف الأول، فيما أشار خبراء إلى تطوير المحتالين أساليب لاختراق الحسابات حيث يقومون بانتحال هوية المؤسسات المصرفية والتمويلية، ما يزيد من إمكانية إقناع العملاء، بحيث يسهل معرفة اسم المستخدم وكلمة السر ليتم «تهكير» الحساب والقيام بالتحويلات المالية لحساب القراصنة أو «الهاكرز».


ويستفيد المحتالون من أحداث واقعية مثل تحديث البيانات في البنوك مؤخراً كذريعة لمخاطبة العملاء ليقوموا بتحديث بياناتهم عبر روابط معينة أو من خلال اتصال من قبل بعض المندوبين الوهميين.


وأيضاً انتحل بعض المحتالين صفة المصرف المركزي، الأمر الذي دفع المركزي في يونيو الماضي إلى تحذير العملاء وحثهم على التنبه لرسائل احتيالية تصلهم عبر تطبيق واتساب، ونصح العملاء بتفادي الرد على مثل هذه الرسائل وعدم فتح أي رابط مرفق بها، تفادياً لاحتمال الوقوع ضحية لأحد مواقع القرصنة الإلكترونية.

ودفعت رسائل التصيد بنك الإمارات دبي الوطني إلى تحذير عملائه في الفترة الماضية من رسائل بريد إلكتروني بخصوص «استرداد ضريبة القيمة المضافة»، مشيراً إلى أنها رسائل تصيد واحتيال إلكتروني، وكانت بعض البنوك العاملة في الدولة قد قامت بإرسال رسائل تحذيرية لعملائها من الإدلاء بأي بيانات مصرفية تحت أي مسمى.

وحذرت شرطة دبي أفراد الجمهور من مخاطر الدخول إلى المعلومات البنكية والقيام بالعمليات المختلفة عبر روابط وهمية تصلهم بالبريد الإلكتروني ووسائل التواصل الاجتماعي.

وأفاد خبراء تقنية ومصرفيون بأن أغلب رسائل التصيد العادية التي تدّعي ربح العميل لجائزة لم تعد تقنع العملاء في ظل تزايد حملات التوعية والتحذير من عدة جهات، وبالتالي كان لا بد للمحتالين من تطوير أساليب عملهم وإسنادها إلى وقائع حتى تبدو حقيقية، وكذلك البحث عن وسيلة غير أرقام الهواتف المحمولة لمخاطبة العملاء.

واعتبروا الخطأ البشري أبرز نقاط الضعف أمام الجرائم المصرفية الإلكترونية، مشيرين إلى أن التوعية تشكل ركناً أساسياً لمواجهة الجرائم الإلكترونية.

وأكدوا استحالة أن تطلب البنوك أي تفاصيل شخصية مثل بيانات اعتماد رقم الحساب أو معلوماتهم في الخدمات المصرفية عبر الإنترنت أو تطبيق الهاتف المتحرك، أو كلمات المرور، أو رقم التعريف الشخصي للبطاقة، أو رقم CVV المكون من ثلاثة أرقام والموجود على الوجه الخلفي للبطاقة.

وأفاد الخبير المصرفي، أمجد نصر، بأن حملات التوعية والتحذيرات التي تصدر عن مؤسسات مالية رسمية أو خاصة رفعت معدلات الوعي، وبالتالي لم يكن أمام المحتالين إلا الاستناد إلى وقائع معينة مثل اتجاه البنوك في الفترة الماضية وتركيزها على تحديث البيانات الشخصية لعملائها، ووقف بعض الخدمات لغير الملتزمين بالتحديث.

وقال استشاري العلوم الإدارية وتكنولوجيا المعلومات في شركة «جلال وكراوي»، عاصم جلال، إن الكثير من محاولات الاحتيال ينجح نتيجة تصديق العميل خبر حصوله على جائزة ما، خاصة أن الاتصال من قبل المحتالين يأتي مدعوماً برسالة نصية تظهر كأنها مرسلة من قبل الشركة نفسها المانحة للجائزة.

وذكر جلال أن إرسال رسالة تحمل اسم شركة معينة يتطلب الحصول على الحق من مزود للاتصالات، موضحاً أن عمليات الاحتيال في السوق المحلي تتم عبر حصول المحتالين على الاسم من مزودين خارج الدولة.